Pcap

Un article de Wikipédia, l'encyclopédie libre.

Dans le domaine de l’administration réseau, pcap est une interface de programmation (API) permettant de capturer un trafic réseau. Dans les systèmes Unix/Linux, pcap est implémenté au sein de la librairie libpcap. WinPcap est le portage sous Windows de libpcap.

Les outils de supervision réseau peuvent utiliser pcap et/ou WinPcap afin de capturer les paquets traversant le réseau. Les versions récentes permettent également de transmettre des paquets sur la couche de liaison.

Libpcap et WinPcap permettent aussi de sauvegarder les paquets capturés dans un fichier, et la lecture de fichiers provenant de captures précédentes. Des applications peuvent être développées utilisant libpcap ou WinPcap pour pouvoir capturer du trafic réseau, le lire, l’enregistrer et l’analyser. Un fichier de capture utilisant le format libpcap/WinPcap peut être lu et par n’importe quel logiciel prenant en charge ce format.

Libpcap et Winpcap fournissent l’outil de filtrage et de capture de paquets qu'utilisent de nombreux logiciels libres ou commerciaux d’analyse de trafic, allant des analyseurs de protocoles, moniteurs réseaux aux systèmes de détection d’intrusion, générateurs de trafic et testeurs de réseau.

[modifier] WinPcap

WinPcap est constitué de :

  • Pilotes pour Windows 95/98/Me et la famille Windows NT (Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003, Windows Vista, etc.) qui utilisent NDIS pour lire les paquets directement à partir de la carte réseau.
  • Une implémentation d’une librairie de bas niveau pour ses systèmes d’exploitation afin de pouvoir communiquer avec ces pilotes.
  • Un portage de libpcap qui utilise l’interface offerte par la librairie de bas niveau implémentée.

Des programmeurs de la Politecnico di Torino ont écrit le code original. En 2008, c’est CACE Technologies, une entreprise crée par certains programmeurs de WinPcap, développe et maintient le produit.

[modifier] Liste de programmes utilisant libpcap/WinPcap

  • tcpdump permet la capture et la sauvegarde de paquets pour une analyse ultérieure, appelé WinDump sous Windows
  • Wireshark précédemment appelé Ethereal outil de capture et d'analyse de protocole en mode graphique sous Linux et Windows
  • Snort détecteur d'intrusion réseau
  • Nmap utilitaire de scan de ports
  • Autoscan-Network utilitaire de scan de ports (Windows et Linux)